我已经设置了两个GCP实例,它们都具有一个适配器子网10.0.3.0/24(主机A:10.0.3.7,主机B:10.0.3.6)。两者都使用以下local.conf进行了DevStack设置:
主机A:https://pastebin.com/m3sXPaz9
主机B:https://pastebin.com/311qjqbh
根据文档,(https://docs.openstack.org/neutron-vpnaas/latest/contributor/testing-with-devstack.html):
您可以使用通过公用“公共”网络连接的两个DevStack节点来测试VPNaaS。可以使用与第一个节点相同的公用网络来设置第二个节点,不同之处在于它将使用不同的网关IP(因此使用路由器IP)。
和
在DevStack在东西方运行并且确认连接(确保可以从另一个ping通一个路由器/ GW的情况下,您可以执行这些VPNaaS CLI命令。
但是,在遵循了前面提到的上述和以下SO问题之后,[How to expose the Devstack floating ip to the external world?,我无法获得主机B来ping分配给A中的DevStack实例(10.0.3.156)的浮动IP。
我已经确保GCP和DevStack中的安全组都允许所有端口上的所有入口和出口流量。 br-ex的GW为10.0.3.129,这也是无法达到的。An image of the network in HOST A
好吧,我忽略的是,甚至VM都有防火墙,我只需要向它们添加UWF规则以允许来自该网络上设备的流量... facepalm